Last Updated on 2025-03-06 08:04 by admin
中国のハッカー集団「Lotus Panda(ロータス・パンダ)」が、新しいバージョンのバックドア型マルウェア「Sagerunex(セージルネックス)」を使用して、フィリピン、ベトナム、香港、台湾の政府機関や企業を標的にしていることが明らかになりました。
この情報は、2025年2月27日にCisco Talosの研究者Joey Chenによって公開された分析レポートで報告されました。
Lotus Pandaは2009年から活動している組織で、Billbug、Bronze Elgin、Lotus Blossom、Spring Dragon、Thripなどの別名でも知られています。2018年6月にSymantecによって初めて公開されました。
Sagerunexは少なくとも2016年から使用されているバックドアで、最新の変種はDropbox、X(旧Twitter)、Zimbraなどの正規のサービスをコマンド&コントロール(C2)サーバーとして利用し、検出を回避しています。DropboxとXのバージョンは2018年から2022年の間に使用され、Zimbraバージョンは2019年以降から存在しています。
攻撃では、Chromeブラウザの認証情報を収集するクッキー盗聴ツール、Venomというオープンソースプロキシユーティリティ、権限調整プログラム、データ圧縮・暗号化ソフトウェアなども使用されています。
from:Chinese APT Lotus Panda Targets Governments With New Sagerunex Backdoor Variants
【編集部解説】
今回のニュースは、サイバーセキュリティの世界で重要な意味を持つ事案です。Lotus Pandaの長期にわたる活動と、その攻撃手法の進化は、サイバー脅威の持続性と適応性を示しています。
特に注目すべきは、SagerunexがDropbox、X、Zimbraなどの一般的に信頼されているサービスを悪用している点です。これは、従来のセキュリティ対策をすり抜ける可能性が高く、企業や組織のセキュリティ担当者に新たな課題を突きつけています。
Lotus Pandaの標的が広範囲に及んでいることは、サイバー攻撃がグローバルな脅威となっていることを示しています。特に、政府機関や重要インフラを狙った攻撃は、国家安全保障にも関わる重大な問題です。
一方で、このような高度な攻撃手法が明らかになることで、セキュリティ業界全体の防御能力向上にもつながる可能性があります。
個人ユーザーにとっても、日常的に使用するサービスが攻撃に利用される可能性があることを認識し、セキュリティ意識を高めることが重要です。
長期的には、このような高度な攻撃に対抗するため、AIや機械学習を活用したセキュリティ技術の重要性が増すでしょう。
また、国際的なサイバーセキュリティ協力の必要性も浮き彫りになっています。国境を越えて活動する脅威アクターに対抗するためには、各国の政府や企業が情報を共有し、共同で対策を講じていく必要があります。